El codigo que dás lo entendí, lo que no esta es la parte en que resolves como vez a que grupos pertenece el usuario que se autentico.
Gracias de nuevo.
Cita:
Iniciado por .php 
ok.
aunque es un post antiguo.
espero que les sirva.
esto es algo sencillo:
Código PHP:
<?php
session_start();
$ldaphost = "midominio.com";
$ldapport = 389;
$_SESSION["username"] = $_POST["user"]."@midominio.com";
$_SESSION["upasswd"] = $_POST["password"];
$ds = ldap_connect($ldaphost, $ldapport) or die("Could not connect to $ldaphost");
if ($ds){
$ldapbind = ldap_bind($ds, $_SESSION["username"], $_SESSION["upasswd"]);
$filter = "$filter=$typefilter";
ldap_unbind($ds);
if ($ldapbind){
echo "<script language='javascript'>window.top.location='./listar.php'</script>";
}else{
echo "<script language='javascript'>window.top.location='./index.php'</script>";
}
}
?>
si necesitas una explicacion me dices.